© 2011 Cisco and/or its affiliates. All rights reserved. 1
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4500 и Catalyst 6500
Александр Нестеров
Инженер европейского центра технической поддержки Cisco TAC
19.03.2013
Cisco Support Community представляет
вебинар на русском языке:
© 2011 Cisco and/or its affiliates. All rights reserved. 2
• Сегодня на семинаре эксперт Cisco TAC Александр Нестеров расскажет системе виртуальной коммутации - VSS и ее реализациях на платформах Catalyst 4500 и Catalyst 6500
Александр Нестеров
Customer Support Engineer,
Cisco TAC
2
Expert’s photo
© 2011 Cisco and/or its affiliates. All rights reserved. 3
Сегодняшняя презентация включает опросы аудитории
Пожалуйста, участвуйте!
4 © 2011 Cisco and/or its affiliates. All rights reserved.
Используйте Q&A панель, чтобы послать вопрос. Наши эксперты ответят на них
© 2011 Cisco and/or its affiliates. All rights reserved. 5
1. Да, знаком, активно используется
2. Да, знаком, нет, не используется
3. Нет, не знаком, хотел бы использовать
4. Нет, не знаком, нет возможности использовать
Знакомы ли Вы с технологией VSS и используется ли она в Вашей сети
© 2011 Cisco and/or its affiliates. All rights reserved. 6
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4500 и Catalyst 6500 Александр Нестеров
19.03.2013
Инженер Cisco TAC
© 2011 Cisco and/or its affiliates. All rights reserved. 7
• Технология виртуальной коммутации
• Реализация VSS на платформе Catalyst 6500
• Реализация VSS на платформе Catalyst 4500
• Дополнительная информация
8 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 9
• VSS объединяет два коммутатора в один логический, создавая общий интерфейс управления, и используя единый процесс коммутации и маршрутизации для обоих устройств.
• VSS предоставляется единым логическим устройством для протоколов коммутации и маршрутизации пиров.
SiSiSiSi
Коммутатор 1 + Коммутатор 2
Виртуальный коммутационный
домен
© 2011 Cisco and/or its affiliates. All rights reserved. 10
• Традиционные корпоративные сети были спроектированы так, чтобы позволить масштабируемость, распределение сервисов и отказоустойчивость. Но так же существует много сложностей,
некоторые из которых приведены ниже:
L2/L3
Distribution
L3 Core
FHRP, STP,
ассиметричная
маршрутизация,
управление политиками
Огромные топологии
маршрутизации,
сходимость протоколов
маршрутизации
Один аплинк для
влана,per VLAN
(PVST), L2
reconvergence
© 2011 Cisco and/or its affiliates. All rights reserved. 11
VSS (Физическая схема)
SiSi
Access Switch или ToR или Blades
Server Server Server
10GE 10GE
Access Switch или ToR или Blades
Access Switch или ToR или Blades
802.3ad
Обычная сеть VSS (Логическая схема)
802.3ad или
PagP
802.3ad or
PagP 802.3ad
Упрощает управление и настройку оборудования через единую точку управления,
убирает необходимость в STP, FHRP etc
Удваивает доступную пропускную способность с использованием активного
Multi-Chassis Etherchannel (802.3ad/PagP). Уменьшает задержку трафика.
Уменьшает потери трафика при потере апстрим канала либо устройства.
SiSi SiSi SiSiSiSi
© 2011 Cisco and/or its affiliates. All rights reserved. 12
Архитектура VSS
© 2011 Cisco and/or its affiliates. All rights reserved. 13
Виртуальный домен
Virtual Switch Link
Особый 10GE канал, который соединяет два устройства
и позволяет им работать как одно логическое
устройство
Active Control Plane
Active Data Plane
Hot Standby Control Plane
Active Data Plane
Virtual Switch Primary Virtual Switch Secondary
Коммутатор, который выступает в роли
пассивного контролирующего устройства
для VSS
Определяет два коммутатора, которые
работают вместе как Virtual Switching System Коммутатор, который выступает в роли
активного контролирующего устройства
для VSS
© 2011 Cisco and/or its affiliates. All rights reserved. 14
Virtual Switch Link объединяет два физических коммутатора
вместе – обеспечивает механизм для синхронизации обоих
шасси
Virtual Switch Link может включать до 8 x
10GE линков
Вест трафик, который проходит через VSL link инкапсулируется в 32-байтный заголовок “Virtual Switch Header”, содержащий индексы входящего и выходящего портов, класс обслуживания(COS), номер VLAN, другая важная информация с заголовков 2 и 3 уровня
Управляющий уровень использует VSL для сообщений CPU-to-CPU в то время как уровень передаци данных использует VSL для расширения фабрики на соседнее шасси.
Virtual Switch Active
Virtual Switch Standby
Virtual Switch Link
VS Header L2 Hdr L3 Hdr Data CRC
© 2011 Cisco and/or its affiliates. All rights reserved. 15
Перед тем как виртуальный домен станет активным, контрольный канал
(Virtual Switch Link) должен быть активирован, чтобы определить
активную и пассивную роли. Процесс инициализации состоит из 3 этапов:
Протокол определения роли (RRP) используется для определения версий и
оборудования и ПО для формирования VSL, а так же для определения, какой
коммутатор станет активным с точки зрения уровня управления
LMP
RRP
Протокол управления канала (LMP) используется для слежения и отключения
однонаправленных (Unidirectional) соединений, обмен ID шасси и другой
информацией
Включение канала, чтобы определить, какие порты составляют VSL 1
2
3
LMP
RRP
© 2011 Cisco and/or its affiliates. All rights reserved. 16
ping механизм был добавлен в режим VSS, чтобы дать
возможность пользователям самим проверять состояние VSL
соединения. Этот механизм называется VSLP Ping
VSL
Switch1 Switch2
VSLP Ping
vss#ping vslp output interface tenGigabitEthernet 1/5/4
Type escape sequence to abort.
Sending 5, 100-byte VSLP ping to peer-sup via output port 1/5/4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms
VSLP Ping работает на уровне конкретного физического интерфейса и параметры COUNT,
DESTINATION, SIZE, TIMEOUT так же могут быть использованы…
VSLP Ping
VSLP Ping VSLP Ping
© 2011 Cisco and/or its affiliates. All rights reserved. 17
Один супервизор в каждом шасси находится в режиме Stateful Switchover (SSO). При чем один супервизор в состоянии ACTIVE и второй в состоянии HOT_STANDBY
Active/Standby супервизоры работают в синхронизированном режиме (загрузочные переменные, работающая конфигурация, состояния протоколов, и статусы лайн карт синхронизируются)
Active супервизор управляет всеми функциями уровня принятия решения, такими как маршрутизация, EtherChannel, SNMP, telnet, и т.д., и управляет оборудованием (Online Insertion Removal, управления питанием)
Active Supervisor
SF RP PFC
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
Standby HOT Supervisor
SF RP PFC
VSL CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
SSO
Synchronization
© 2011 Cisco and/or its affiliates. All rights reserved. 18
После поднятия VSL соединения и определения ролей проводится
проверка целостности конфигураций коммутаторов для правильной
работы VSS. Следующие части конфигурации проверяются:
ID виртуального домена
ID виртуального коммутатора
Приоритет коммутатора
Switch Preempt
ID логического интерфейса VSL
Состояние VSL порта, его членов…
Режим резервирования питания
Питание на VSL картах
Если конфигурация не совпадает, супервизор в состоянии Hot-Standby
перейдет в RPR режим, отключая все не-VSL интерфейсы…
Virtual Switch
© 2011 Cisco and/or its affiliates. All rights reserved. 19
• Оба уровня передачи данных активны
• Зависимый супервизор и все лайн карты включая DFC’s активно передают трафик
VSS# show switch virtual redundancy My Switch Id = 1 Peer Switch Id = 2 <snip> Switch 1 Slot 5 Processor Information : ----------------------------------------------
- Current Software state = ACTIVE <snip> Fabric State = ACTIVE Control Plane State = ACTIVE Switch 2 Slot 5 Processor Information : ----------------------------------------------
- Current Software state = STANDBY HOT
(switchover target) <snip> Fabric State = ACTIVE Control Plane State = STANDBY
Data Plane Active
Data Plane Active
SiSiSiSi
Switch1 Switch2
© 2011 Cisco and/or its affiliates. All rights reserved. 20
ID виртуального домена коммутации определяется при процессе
конвертации и представляет логическое группирование двух физических
шасси в середине VSS кластера. Возможно иметь несколько VSS доменов
в сети…
Используйте уникальный ID VSS домена для каждого VSS кластера во всей сети.
Разные протоколы используют ID домена, чтобы идентифицировать каждую пару.
VSS Domain 10
VSS Domain 30 VSS Domain 20
© 2011 Cisco and/or its affiliates. All rights reserved. 21
В домене виртуальной коммутации существует только один MAC адрес
маршрутизатора, который представляет оба шасси как единое
устройство.
MAC адрес маршрутизатора = burnt-in или
virtual mac-address
По умолчанию MAC используется адрес взятый с первого burnt-in MAC адреса активного
коммутатора, что определяется при инициализации. Независимо от того, будет
коммутатор перезапускаться в будущем или нет, тот же адрес будет использоваться,
чтобы соседним устройствам не пришлось его обновлять
Рекомендуется использовать виртуальный адрес. Эт опция устраняет возможность повторения адреса если тот-же супервизор будет когда-либо использован с сети на другом устройстве.
© 2011 Cisco and/or its affiliates. All rights reserved. 22
VSS(config-vs-domain)#switch virtual domain 10
VSS(config-vs-domain)#mac-address use-virtual
Configured Router mac address is different from operational value. Change
will take effect after config is saved and the entire Virtual Switching
System (Active and Standby) is reloaded.
Виртуальный адрес MAC назначается из специального пула MAC адресов, который добавляется в ID VSS домена. Зарезервированный пул - 0008.e3ff.fc00 - 0008.e3ff.ffff.
VSS#show interface vlan 1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 0008.e3ff.fc0a (bia 0008.e3ff.fc0a)
© 2011 Cisco and/or its affiliates. All rights reserved. 23
До применения виртуальной коммутационной системы, EtherChannels
были ограничены одним физическим шасси. При использовании VSS
среды два физических коммутатора формируют один логический
сетевой элемент - то есть EtherChannel теперь может быть расширен до
двух физических шасси
Обыкновенный Etherchannel на
одном шасси
Multichassis EtherChannel, используя
с 2 VSS-настроенных шасси
VSS
Оба LACP и PAGP Etherchannel
протоколы и ON режимы
поддерживаются…
Один коммутатор
© 2011 Cisco and/or its affiliates. All rights reserved. 24
Выбирая по какому каналу виртуального ЛАГ передавать данные,
коммутаторы отдают приоритет локальным интерфейсам. Это
делается для того, чтобы предупредить перегрузку контрольного
канала (VSL)…
Канал 1 Канал 2
Синий Трафик,
который
предназначается
серверу, будет
отправлен по
Каналу1, так как он
локальный…
Оранжевый Трафик,
который
предназначается
серверу, будет
отправлен по
Каналу2, так как он
локальный…
© 2011 Cisco and/or its affiliates. All rights reserved. 25
Алгоритм хэширования по yмолчанию перераспределит потоки данных на всех
доступных портах, когда есть изменения в конфигурации. Это влияет на весь
трафик ЛАГ
RBH (для MEC)
ЛАГ из 2 каналов
Канал 1 Канал 2
Поток 1 Поток 2
Поток 3 Поток 4
Поток 5 Поток 6
Поток 7 Поток 8
RBH (дляMEC)
ЛАГ из 3 каналов
Поток 1 Поток 2
Поток 4 Поток 5
Поток 7 Поток 8
Поток 3
Поток 6
Канал 1 Канал 2 Канал 3
Каналы 1,2 Каналы 3,4 Каналы 1,2,3 Каналы 4,5,6
© 2011 Cisco and/or its affiliates. All rights reserved. 26
Адаптивное распределения хэша позволяет добавлять либо убирать каналы-
участники ЛАГ, не влияя на весь трафик ЛАГ. В примере ниже только потоки 7
и 8 задеты добавлением еще одного канала в ЛАГ…
RBH (для MEC)
ЛАГ из 2 каналов
RBH (для MEC)
ЛАГ из 3 каналов
Поток 1 Поток 2
Поток 3 Поток 4
Поток 5 Поток 6
Поток 7
Поток 8
Канал 1 Канал 2
Поток 1 Поток 2
Flow 3 Поток 4
Поток 5 Поток 6
Поток 7 Поток 8
Канал 1 Канал 2 Канал 3
vss#conf t
Enter configuration commands, one per line. End with CNTL/Z.
vss(config)#port-channel hash-distribution adaptive
vss(config)# ^Z
vss#
© 2011 Cisco and/or its affiliates. All rights reserved. 27
VSS(config)#port-channel load-balance ?
dst-ip Dst IP Addr
dst-mac Dst Mac Addr
dst-mixed-ip-port Dst IP Addr and TCP/UDP Port
dst-port Dst TCP/UDP Port
mpls Load Balancing for MPLS packets
src-dst-ip Src XOR Dst IP Addr
src-dst-mac Src XOR Dst Mac Addr
src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port
src-dst-port Src XOR Dst TCP/UDP Port
src-ip Src IP Addr
src-mac Src Mac Addr
src-mixed-ip-port Src IP Addr and TCP/UDP Port
src-port Src TCP/UDP Port
© 2011 Cisco and/or its affiliates. All rights reserved. 28
• Когда VSL канал отключается, пассивный коммутатор считает, что активный находится в нерабочем состоянии, и тогда он сам становится активным, но если активный коммутатор все еще работает, возникает ситуация двух активных коммутаторов.
• Так как оба коммутатора используют одни и те же настройки, но это может вызвать нестабильность в сети
• Существуют три метода для определения такого состояния:
o Enhanced PAgP
o VSLP Fast Hello
o IP BFD
• 3-этапный процесс process:
1. Определение ситуации двух активных коммутаторов: используется один из 3 методов описанных выше
2. Процесс восстановления: когда такая ситуация обнаружена, коммутатор, бывший до этого активным отключает все интерфейсы, кроме VSL и настроенных исключений.
3. Восстановление: Когда VSL канал снова станет активным, коммутатор, до этого бывший активным, перезагрузится, чтобы стать уже пассивным.
© 2011 Cisco and/or its affiliates. All rights reserved. 29
Enhanced PAgP
Hot Standby Active
Switch 1 Switch 2
IP-BFD
Switch 1
VSLP VSLP BFD BFD
Switch 2
Hot Standby Active
Switch 1 Switch 2
Hot Standby Active
VSLP Fast Hello
Требуется коммутатор,
поддерживающий ePagP: 3750: 12.2(46)SE
4500: 12.2(44)SE
6500: 12.2(33)SXH1
Непосредственное L2
соединение
Непосредственное L3
соединение
Сходимость – доли
секунды
Сходимость – доли
секунды
Сходимость – секунды
© 2011 Cisco and/or its affiliates. All rights reserved. 30
Настройка
vss(config-if)#int gi1/1/14
vss(config-if)#channel-group 50 mode desirable
vss(config-if)#channel-protocol pagp
vss(config-if)#int gi2/4/14
vss(config-if)#channel-group 50 mode desirable
vss(config-if)#channel-protocol pagp
vss(config)#
vss(config)#switch virtual domain 111
vss(config-vs-domain)#dual-active detection pagp
vss(config-vs-domain)#dual-active de pagp trust channel-group 50
Trusted port-channel 50 is not administratively down. To change the pagp dual-active trust configuration, "shutdown" the port-channel first. Remember to "no shutdown" the port-channel afterwards.
vss(config-vs-domain)#int po50
vss(config-if)#sh
vss(config-if)#exit
vss(config)#switch virtual domain 111
vss(config-vs-domain)#dual-active detection pagp trust channel-group 50
vss(config-vs-domain)#int po50
vss(config-if)#no sh
Проверка
vss#show switch virtual dual-active summary
Pagp dual-active detection enabled: Yes
Bfd dual-active detection enabled: Yes
Fast-hello dual-active detection enabled: Yes
No interfaces excluded from shutdown in recovery mode
In dual-active recovery mode: No
Router#show switch virtual dual-active pagp
PAgP dual-active detection enabled: Yes
PAgP dual-active version: 1.1
<snip>
Channel group 11 dual-active detect capability w/nbrs
Dual-Active trusted group: Yes
Dual-Active Partner Partner Partner
Port Detect Capable Name Port Version
Gi1/6/1 Yes Nbr-Router2 Gi1/5/1 1.1
Gi2/5/1 Yes Nbr-Router2 Gi1/5/2 1.1
<snip>
© 2011 Cisco and/or its affiliates. All rights reserved. 31
Настройка
vss(config)#switch virtual domain 111
vss(config-vs-domain)#dual-active detection fast-hello
vss(config-vs-domain)#int gi1/6/1
vss(config-if)#dual-active fast-hello
vss(config-if)#no shut
vss(config-vs-domain)#int gi2/6/1
vss(config-if)#dual-active fast-hello
vss(config-if)#no shut
NOTE:
Настройка fast-hello удалит автоматически все настройки интерфейса. UDLD будет отключен так же.
Проверка
vss#show switch virtual dual-active summary
Pagp dual-active detection enabled: Yes
Bfd dual-active detection enabled: Yes
Fast-hello dual-active detection enabled: Yes
No interfaces excluded from shutdown in recovery mode
In dual-active recovery mode: No
vss#show switch virtual dual-active fast-hello
Fast-hello dual-active detection enabled: Yes
Fast-hello dual-active interfaces:
Port Local State Peer Port Remote State
---------------------------------------------------
Gi1/6/1 Link up Gi2/6/1 Link up
© 2011 Cisco and/or its affiliates. All rights reserved. 32
Настройка
Router(config)#int gi1/1/48
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router(config-if)#bfd interval 100 min_rx 100 multiplier 3
Router(config-if)#no shut
Router(config-if)#int gi2/1/48
Router(config-if)#ip address 1.1.2.2 255.255.255.0
Router(config-if)#bfd interval 100 min_rx 100 multiplier 3
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#switch virtual domain 100
Router(config-vs-domain)#dual-active detection bfd
Router(config-vs-domain)#dual-active pair interface gi1/1/48 interface gi2/1/48 bfd
Проверка
vss#show switch virtual dual-active summary
Pagp dual-active detection enabled: Yes
Bfd dual-active detection enabled: Yes
Fast-hello dual-active detection enabled: Yes
No interfaces excluded from shutdown in recovery mode
In dual-active recovery mode: No
Router#show switch virtual dual-active bfd
Bfd dual-active detection enabled: Yes
Bfd dual-active interface pairs configured:
interface-1 gi1/1/48 interface-2 Gi2/1/48
© 2011 Cisco and/or its affiliates. All rights reserved. 33
1. Catalyst 6500
2. Catalyst 4500
3. Мне интересна технология на обеих платформах
Вам интересна технология VSS на платформе 6500 или платформе 4500
34 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 35
VSS-супервизоры
Sup720-10GE
Sup2T
Новые специализированные ASICи, которые поддерживают передачу трафика, используя оба шасси
10GE порты, которые могут быть использованы для VSL
VSS не поддерживается на Sup720 или других супервизорах.
VS-S720-10G-3C/XL
Supervisor 2T
© 2011 Cisco and/or its affiliates. All rights reserved. 36
Модуль Описание Кол-во VSL-портов
(возможных)
VS-S720-10G-3C/XL Супервизор 2
WS-X6708-10G-3C/XL 10 GE Модуль 8
WS-X6716-10G-3C/XL 10 GE Модуль 4
16-port 10GBASE-T 10 GE Медный Модуль 16
Supervisor 2T Супервизор 2
NEW 8-port 10GE Linecard 10 GE Модуль 8
NEW 4-port 40GE/16-port
10GE
40/10 GE Модуль 4 or 16 (все порты)
© 2011 Cisco and/or its affiliates. All rights reserved. 37
VSS не поддерживает Ethernet WAN интерфейсы на SPA Carrier модулях
Модуль Описание
WS-X6704-10G-3C/XL 10GE Модуль
WS-X6708-10G-3C/XL 10GE Модуль
WS-X6716-10G-3C/XL 10GE Модуль
WS-X6724-SFP 1000BASE-X Модуль
WS-X6748-SFP 1000BASE-X Модуль
WS-X6748-GE-TX 10/100/1000 BASE-TX Модуль
16-port 10GBASE-T 10 GE Copper Модуль
8-port 10GE Linecard 10 GE Модуль
4-port 40GE/16-port 10GE 40/10 GE Модуль
© 2011 Cisco and/or its affiliates. All rights reserved. 38
Модуль Описание
ACE10/ACE 20-6500-K9 Application Control Engine (ACE)
WS-SVC-FWSM-1-K9 Firewall Services Module (FWSM)
WS-SVC-IDSM2-K9 Intrusion Detection System Services Module (IDSM-2)
WS-SVC-NAM-1
WS-SVC-NAM-2
Network Analysis Module (NAM1) Network Analysis Module (NAM2)
WS-SVC-WISM-1-K9 Wireless Services Module (WiSM)
WS-SVC-FWM-1-K9
Firewall Services Module (FWSM) Application Control Engine (ACE)
ACE10/ACE 20-6500-K9
WS-SVC-NAM-1 WS-SVC-NAM-2
Network Analysis Module (NAM 1&2)
WS-SVC-WISM-1-K9
Wireless Services Module (WiSM)
WS-SVC-IDSM2-K9
Intrusion Detection System Services Module (IDSM-2)
© 2011 Cisco and/or its affiliates. All rights reserved. 39
• В традиционном VSS (1 супервизор в каждом шасси) отказ супервизорa отключит все модули в шасси
• В дизайне с 4 супервизорами второй супервизор установлен в каждое шасси.
• Второй супервизор в шасси загружается как лайнкарта со всеми портами в активном состоянии (режим RPR-Warm: частичная синхронизация с активным супервизором в данном шасси)
• Когда активный супервизор отказывает, второй супервизор перезагрузится и автоматически возьмет функции активного супервизора в шасси на себя.
© 2011 Cisco and/or its affiliates. All rights reserved. 41
1. Сохранить конфигурацию коммутатора
2. Проверить соответствие PFC модулей (PFC3C vs PFC3CXL):
3. Настроить VSS ID домена (должен быть одинаковый на обоих коммутаторах, диапазон 1-255)
4. Настроить ID коммутатора (1 или 2)
5. Preempt и приоритет (опционально)
6. Настроить VSL ЛАГ и порты (номер VSL ЛАГ должен быть разным на обоих коммутаторах)
7. Сконвертировать коммутаторы
© 2011 Cisco and/or its affiliates. All rights reserved. 42
Virtual Switch Link
T5/4
T5/5
T5/4
T5/5
Po10 Po20
Виртуальный домен #1
Коммутатор1 Коммутатор2
© 2011 Cisco and/or its affiliates. All rights reserved. 43
Коммутатор 2
VSS1(config)#switch virtual domain 1
Domain ID 1 config will take effect only
after the exec command 'switch convert mode
virtual' is issued
VSS1(config-vs-domain)#switch 1
VSS1(config-vs-domain)#exit
VSS1(config)#int po 10
VSS1(config-if)#switch virtual link 1
VSS1(config-if)#int range te 5/4 - 5
VSS1(config-if-range)#channel-group 10 mode
on
vss1#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-
number/slot/port", save the running config to
startup-config and reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
[OK]
Saving converted configuration to bootflash:
...
Destination filename [startup-
config.converted_vs-20110910-100453]?
VSS2(config)#switch virtual domain 1
Domain ID 1 config will take effect only
after the exec command 'switch convert mode
virtual' is issued
VSS2(config-vs-domain)#switch 2
VSS2(config-vs-domain)#exit
VSS2(config)#int po 20
VSS2(config-if)#switch virtual link 2
VSS2(config-if)#intrange te 5/4 - 5
VSS2(config-if-range)#channel-group 20 mode
on
vss2#switch convert mode virtual
This command will convert all interface
names to naming convention "interface-type
switch-number/slot/port", save the running
config to startup-config and reload the
switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
[OK]
Saving converted configuration to bootflash:
...
Destination filename [startup-
config.converted_vs-20110910-1004521]?
Коммутатор 1
© 2011 Cisco and/or its affiliates. All rights reserved. 44
• Exec команда, которая начинает конвертирование:
o Конвертирует имя интерфейса из slot/port в sw/slot/port
o Сохраняет running в startup config
o Сохраняет копию конвертированной конфигурации на flash
o Устанавливает переменную SWITCH_NUMBER в SP rommon
o Перезагружает
VSS#switch read switch_num local
Read SWITCH_NUMBER from Active rommon is 1
VSS#switch read switch_num peer
Read SWITCH_NUMBER from Standby rommon is 2
© 2011 Cisco and/or its affiliates. All rights reserved. 45
vss#show switch virtual
Switch mode : Virtual Switch
Virtual switch domain number : 111
Local switch number : 1
Local switch operational role: Virtual Switch Active
Peer switch number : 2
Peer switch operational role : Virtual Switch Standby
vss#
vss#show switch virtual link
VSL Status : UP
VSL Uptime : 1 week, 3 days, 10 hours, 59 minutes
VSL SCP Ping : Pass
VSL ICC Ping : Pass
VSL Control Link : Te1/6/5
vss#
vss#show switch virtual role
Switch Switch Status Preempt Priority Role Session ID
Number Oper(Conf) Oper(Conf) Local Remote
------------------------------------------------------------------
LOCAL 1 UP FALSE(N ) 100(100) ACTIVE 0 0
REMOTE 2 UP FALSE(N ) 100(100) STANDBY 2733 7670
In dual-active recovery mode: No
vss#show vslp lmp summary
Instance #1:
LMP summary
Link info: Configured: 2 Operational: 2
Peer Peer Peer Peer Timer(s)running
Interface Flag State Flag MAC Switch Interface (Time remaining)
--------------------------------------------------------------------------------
Te1/6/4 vfsp operational vfsp 0004.9bbe.ac00 2 Te2/6/4 T4(316ms)
T5(59.96s)
Te1/6/5 vfsp operational vfsp 0004.9bbe.ac00 2 Te2/6/5 T4(320ms)
T5(59.96s)
Flags: v - Valid flag set f - Bi-directional flag set
s - Negotiation flag set p - Peer detected flag set
Timers: T4 - Hello Tx Timer T5 - Hello Rx Timer
46 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 47
• Супервизоры/Фиксированная конфигурация: VSS поддерживается на платформах, построенных на специализированном K10 ASICе:
- WS-X45-Sup7-E
- WS-X45-Sup7L-E
- 4500X
• Шасси:
- Оба – отказоустойчивое и неотказоустойчивое шасси - поддерживаются.
- Количество слотов в обоих шасси должно быть одинаковое.
© 2011 Cisco and/or its affiliates. All rights reserved. 48
• Лайнкарты:
WS-X4748-RJ45V+E ----------- 1G WS-X4712-SFP+E ----------- 10G WS-X4640-CSFP-E ----------- 1G WS-X4748-UPOE+E ----------- 1G WS-X4748-RJ45-E ----------- 1G
© 2011 Cisco and/or its affiliates. All rights reserved. 49
• Лайнкарты: WS-X4606-X2-E -------------- 10G WS-X4648-RJ45V-E ----------- 1G WS-X4648-RJ45V+E ------ 1G WS-X4648-RJ45-E ------------- 1G WS-X4624-SFP-E ---------- 1G WS-X4612-SFP-E ---------- 1G
Note: Другие лайнкарты не поддерживаются.
© 2011 Cisco and/or its affiliates. All rights reserved. 50
• Требования в программному обеспечению:
• Стандартные 4k образы также поддерживают VSS. Не существует специфического vss образа.
- VSS поддерживается в Entservices и Ipbase уровнях лицензирования. Оба шасси должны иметь тот же уровень лицензирования.
- Поддержка VSS добавлена в релиз Texel и потому не совместима с любыми другими предыдущими версиями IOS.
© 2011 Cisco and/or its affiliates. All rights reserved. 51
• Даже учитывая, что VSS - это программная
функция, она не может быть сконфигурирована на
лету на рабочей системе и сразу начать работать.
• Она требует физического соединения между двумя
коммутаторами одного типа, т.е. одинаковыми
супервизорами и одинаковыми шасси.
• После этого, коммутатор должен быть загружен и
тогда сконфигурирована функция VSS. Как только
конфигурация закончена, EXEC команда
конвертирует независимый коммутатор в VSS и
перезагружает его. Как только система загружается,
она переходит в vss.
© 2011 Cisco and/or its affiliates. All rights reserved. 52
• Загрузить коммутаторы в независимом режиме с
ПО, поддерживающем VSS.
• Настроить VSS параметры
© 2011 Cisco and/or its affiliates. All rights reserved. 53
• Настроить VSL ЛАГ и применить его к физическим
портам
© 2011 Cisco and/or its affiliates. All rights reserved. 54
• Выполнить команду конвертирования
© 2011 Cisco and/or its affiliates. All rights reserved. 55
• VSS поддерживается только в режиме 1+1, т.е. только один
супервизор в шасси работает и передает траффик.
• Но, 2й супервизор в шасси так же может быть установлен, но
будет в режиме rommon. Это позволяет портам на 2м
супервизоре быть доступными для передачи данных, которая
контролируется активным супервизором.
• Так что при конвертировании в VSS важно, что только один
супервизор активен, а второй либо отсутствует, либо работает
в режиме rommon.
• Следующие действия происходят при конвертировании шасси
в vss режим: • Standby супервизор перезагружается в rommon, затем активный супервизор конвертируется в vss.
• Затем сконфертированный супервизор перезагружается в rommon и бывший Standby загружается
и затем конвертируется в vss.
• Как только оба супервизора сконвертированы в vss режим, оба могут быть загружены.
• В vss режиме, in-chassis-standby супервизор всегда загружается в rommon.
© 2011 Cisco and/or its affiliates. All rights reserved. 56
- VSL всегда ЛАГ. ЛАГ может состоять от 1 до 8 портов.
- Скорость портов в VSL ЛАГ должна быть одинаковая 10G и 1G. Порты с
разной скоростью не могут смешиваться.
- Оба супервизора и лайнкарты могут быть использованы для создания
VSL ЛАГ.
- Когда VSL ЛАГ настроен на физическом порту, система автоматически
устанавливает на нем следующую конфигурацию:
- L2 trunk (разрешены все vlanы).
- VSL QoS политика по умолчанию.
- Отключает STP на этом порту.
SiSiSiSi
Коммутатор 1 + Коммутатор 2
Виртуальный коммутационный
домен
© 2011 Cisco and/or its affiliates. All rights reserved. 57
- FastEthernet потры (100Mb) не могут быть использованы в качестве
членов VSL ЛАГ.
- VSL соединение - это layer 2 trunk и это свойство не может быть
изменено. Обязанностью администратора является настройка этого
соединения, установка VSL параметров и сохранения его конфигурации.
- VSL интерфейсы находятся в ограниченном режиме настройки и только
ограниченный набор команд доступен на этих интерфейсах.
- Рекомендуется, чтобы как минимум два порта были использованы для
создания VSL и желательно находящихся на разных модулях. Такая
конфигурация гарантирует, что vss не попадет в ситуацию двух активных
коммутаторов, если один из портов или модулей отключится.
- VSL QoS политика не может быть изменена, она использует
фиксированные критерии, основанные на пропускной способности для
передачи разных типов трафика. Это сделано для того, чтобы
удостовериться, что управляющий трафик не будет утерян из-за
перегрузки vsl соединения.
© 2011 Cisco and/or its affiliates. All rights reserved. 58
• На текущий момент VSS на Catalyst 4k поддерживается механизм VSL
Enhanced PAgP
• Большинство Cisco коммутаторов поддерживает PAgP клиент, который
необходим для поддержки этой функции. На текущий момент Cat3k стек не
поддерживается.
• Enhanced PAgP клиент отправляет новый ID на VSS, позволяя определить
ситуацию с двумя активными коммутаторами.
• Когда коммутаторы понимают, что произошла ситуация с двумя активными
коммутаторами, активный коммутатор отправляется в recovery режим и
Standby становится активным.
© 2011 Cisco and/or its affiliates. All rights reserved. 59
• Режим восстановления обеспечивает удержание всех портов отключенными на
коммутаторе в recovery mode.
• Как только vsl будет восстановлен, коммутатор, который находится в режиме
recovery, перезагружается в режим VSS Standby.
• Во время режима recovery, консоль коммутатора доступна, но все порты,
кроме vsl, находятся в err-disable состоянии, чтобы обеспечить стабильность
сети.
• Когда vsl соединение восстановлено и коммутатор в recovery mode готов к
перезагрузке, он предоставляет возможность сохранить конфигурацию, без
сохранения коммутатор не перезагрузится.
© 2011 Cisco and/or its affiliates. All rights reserved. 60
a) Платформа Nexus 6000
b) Платформа Nexus 3000
c) Настройка и использование технологии OTV
d) Настройка и использование технологии FabricPath
Какие темы будущих семинаров Вам интересны? Выберите из предложенных или предложите свои
61 © 2011 Cisco and/or its affiliates. All rights reserved.
Используйте Q&A панель, чтобы послать вопрос. Наши эксперты ответят на них
62 © 2011 Cisco and/or its affiliates. All rights reserved.
Эксперт ответит на некоторые Ваши вопросы. Используйте Q&A панель, чтобы задать еще вопросы
63 © 2011 Cisco and/or its affiliates. All rights reserved.
Получить дополнительную информацию, а также задать вопросы экспертам в рамках данной темы вы можете в течение двух недель, на странице, доступной по ссылке
https://supportforums.cisco.com/community/russian/expert-corner/ask-the-experts
Вы можете получить видеозапись данного семинара и текст сессии Q&A в течении ближайших 5 дней по следующей ссылке https://supportforums.cisco.com/community/russian/expert-corner/webcast
© 2011 Cisco and/or its affiliates. All rights reserved. 64
https://supportforms.cisco.com/community/russian
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/user/CiscoRussiaMedia
http://itunes.apple.com/us/app/cisco-technical-support/id398104252?mt=8
http://www.linkedin.com/groups/CSC-Cisco-Support-Community-3210019
Newsletter Subscription: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=589&keyCode=146298_2&P
HYSICAL%20FULFILLMENT%20Y/N=NO&SUBSCRIPTION%20CENTER=YES
© 2011 Cisco and/or its affiliates. All rights reserved. 65
на английском языке
Вторник, 2-ое апреля,
в 20:00 по московскому времени
С экспертом Cisco
Tejas Shah
During the live event you will get an overview of Cisco Prime Infrastructure. He will explain common concepts and terminology, how to use configuration templates, and how to use the Cisco Prime Infrastructure to troubleshoot and manage your converged wireless and wired network. He will also do a live demo
Регистрация @
http://tools.cisco.com/gems/cust/customerQA.do?METHOD=E&LANGUAGE_ID=E&SEMINAR_CODE=S18020&PRIORITY_CODE=cisco
Тема: Configure and Troubleshoot Wired and Wireless
Networks Using Cisco Prime Infrastructure
© 2011 Cisco and/or its affiliates. All rights reserved. 66
на английском языке
Вторник, 23-е апреля,
в 19:00 по московскому времени
С экспертом Cisco
Omar Santos
During this live event, Cisco expert Omar Santos will discuss how customers can use OVAL to quickly assess the effects of security vulnerabilities in Cisco IOS Software devices. Santos will provide step-by-step instructions on how to use OVAL content with available open source tools. Join us to learn more about security automation and machine-readable content and ask questions to Cisco experts.
Регистрация @
http://tools.cisco.com/gems/cust/customerQA.do?METHOD=E&LANGUAGE_ID=E&SEMINAR_CODE=S18096&PRIORITY_CODE=cisco
Тема: Automating Cisco IOS Software Vulnerability Assessment
© 2011 Cisco and/or its affiliates. All rights reserved. 67
на английском языке
Тема: High Availability on Wireless LAN Controller (WLC) С экспертом Cisco: Madhuri C. Learn and ask questions about configuring and troubleshooting High Availability (HA) on Wireless Lan Controller (WLC).
Тема: Catalyst 3K Series Update
С экспертом Cisco: Dan Schnour Learn and ask questions about the Cisco Catalyst 3K series.
Присоединяйтесь к сессии «Спроси эксперта»: они оканчиваются 22-го марта
https://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts
© 2011 Cisco and/or its affiliates. All rights reserved. 68
на английском языке
Тема: AnyConnect Secure Mobility С экспертом Cisco : Ameet Kulkarni Learn about the various aspects of AnyConnect Secure Mobility such as HostScan, Client and Clientless based remote access, policies, and more.
Тема: I/O: Unleashing the potential of the UCS Cisco Virtual Interface Card (VIC)
С экспертом Cisco : Robert Burns
Learn and ask questions related to Cisco’s line of Virtual Interface Cards adapters for the UCS B and C Series compute platform.
Присоединяйтесь к сессии «Спроси эксперта»: начало 25-го марта
https://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts
© 2011 Cisco and/or its affiliates. All rights reserved. 69
на английском языке
Тема: Configure and Troubleshoot Wired and Wireless Networks Using Cisco Prime Infrastructure С экспертом Cisco: Tejas Shah
Learn and ask questions during this overview of Cisco Prime Infrastructure how to use, troubleshoot, and manage your converged wireless and wired network.
Начало во вторник, 2-го апреля 2013
Тема: Automating Cisco IOS Software Vulnerability Assessment С экспертом Cisco: Omar Santos
Learn how customers can use OVAL to quickly assess the effects of security vulnerabilities in Cisco IOS Software devices.
Начало во вторник, 23 апреля, 2013
Присоединяйтесь к сессиям «Спроси эксперта»:
https://supportforums.cisco.com/community/netpro/expert-corner#view=ask-the-experts
© 2011 Cisco and/or its affiliates. All rights reserved. 70
https://www.facebook.com/events/314753018627639/
Спасибо за Ваше время
Пожалуйста, участвуйте в опросе
Thank you.